ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha anunciado la versión 5 de su plataforma ThreatQ, la cual pone en marcha hoy en día las capacidades necesarias para apoyar el Centro de Operaciones de Seguridad (SOC) del futuro, donde los datos serán la base. Las nuevas características de ThreatQ incluyen un motor DataLinq único para conectar sistemas y fuentes dispares y permitir la detección y respuesta ampliada (XDR), Smart Collections para impulsar la automatización y un ThreatQ Data Exchange mejorado para compartir bidireccionalmente datos, contexto e inteligencia sobre amenazas.
El equipo habitual de un Centro de Operaciones de Seguridad tiene acceso a docenas de tecnologías, fuentes de información y datos de terceros. Sin embargo, ThreatQ conecta los puntos, reuniendo el valor añadido de los datos en una superficie de trabajo común, proporcionando un contexto de seguridad basado en información que permite a los equipos ser más minuciosos en sus investigaciones, colaboración, respuesta e informes. El resultado son operaciones más eficientes y eficaces que pueden medirse directamente por el ahorro de tiempo de las jornadas Equivalentes a Tiempo Completo (ETC) ganadas, la mejora de la gestión de riesgos y una mayor confianza a la hora de detectar y responder ante un evento crítico.
«Las tecnologías SOAR, TIP y XDR de primera generación han ayudado a los SOC a librar su batalla contra los ataques en evolución, pero no sin limitaciones. Es hora de que las soluciones de seguridad también evolucionen. ThreatQuotient cree que la base del SOC del futuro serán los datos, por lo que hemos redoblado la apuesta por nuestro motor DataLinq en la versión 5 de la plataforma ThreatQ», afirma Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient.»Con la ayuda de las Smart Collections, las organizaciones tienen hoy una base sólida para sacar más partido a sus datos. Esperamos lanzar más innovaciones líderes al mercado en 2022, porque todos los datos son datos aprovechables para mejorar la seguridad y necesitan ser incorporados de manera efectiva en el ciclo de vida de la seguridad.»
El SOC del futuro utilizará un enfoque orientado a los datos para mejorar la eficiencia, tendrá una arquitectura abierta para ingerir cualquier fuente de datos sin limitaciones, y permitirá una automatización equilibrada para que los equipos traduzcan el contexto orientado a los datos para impulsar la respuesta, ya sea de forma nativa utilizando la automatización de la máquina o con herramientas para los analistas humanos. Las principales actualizaciones disponibles en ThreatQ v5 que apoyan desde ahora al Centro de Operaciones de Seguridad del futuro incluyen:
- El Motor DataLinq que «conecta los puntos» a través de los datos de todas las fuentes, internas y externas, de una organización, incluyendo SEIM/SOAR, identidad, feeds, nube y ticketing para que puedan ser analizados y comprendidos antes de tomar una respuesta manual o automatizada. Las acciones se pueden tomar a través de integraciones con las herramientas que los equipos de seguridad ya utilizan.
- ThreatQ Data Exchange que proporciona una mayor flexibilidad y control sobre los datos compartidos entre los sistemas de ThreatQ. Los equipos con instancias separadas de ThreatQ pueden colaborar compartiendo IOCs y adversarios, TTPs entre sí. Este mayor intercambio de datos proporciona más contexto para que los equipos realicen su trabajo.
- Las Smart Collections proporcionan una mayor velocidad de análisis mediante la categorización automática y dinámica de los datos. Esto se hace a través de un proceso en el que los equipos definen por adelantado los criterios clave que automatizan la forma en que la inteligencia seleccionada a través de los datos es enriquecida, curada, priorizada y caducada.
«Los datos equivalen al contexto en la seguridad, y el hecho de que los datos estén a menudo tan dispersos en la organización significa que las integraciones son fundamentales para la detección y la respuesta», afirma Jason Passwaters, director de operaciones de Intel 471. «La arquitectura de integración abierta de ThreatQuotient facilita el intercambio bidireccional entre ThreatQ su motor DataLinq y la plataforma TITAN de Intel 471, lo que, en última instancia, permite a nuestros clientes conjuntos tomar decisiones basadas en datos y adoptar el mejor curso de acción en la respuesta”.
«Los datos son fundamentales para la seguridad porque proporcionan el contexto necesario para centrarse en los problemas relevantes y prioritarios. Además, este enfoque permite a los equipos trabajar con mayor rapidez y profundidad a la hora de defenderse de los ataques que están evolucionando», asegura Michel Cazenave, Presidente de la Alianza de Sectores de Ciber Inteligencia (CIX-A), CISO regional y Centro de Operaciones de Seguridad de PwC Francia.«El enfoque de las operaciones de seguridad basado en datos de ThreatQuotient está perfectamente alineado con la forma de trabajar de los equipos de alto rendimiento y capacidades como el motor DataLinq, la Biblioteca de Amenazas y el intercambio de datos que les ayudan a trabajar de forma más eficiente y a gestionar mejor el riesgo».
ThreatQ v5 se convierte en el tercer anuncio de producto de la compañía realizado en 2021 y, junto con el alcance de las casi 300 integraciones disponibles en el ThreatQ Marketplace, es una prueba más de la dedicación de ThreatQuotient por la innovación y por el deseo de ayudar a las organizaciones a defenderse contra las amenazas en constante evolución.